基于数据挖掘技术的分布式网络入侵检测系统——Snort在windows下的二次检测模型.pdfVIP

西南交通大学硕士研究生学位论文 第1页 摘 要 随着计算机9哪络技术的飞速发展，嘲络和我们的生活变得息息相灭，但是 网络是一把双刃剑，存带给我们方便快捷的同时，网络安全也已经成为一个至 荚重要的问题摆在我们而前。现有的安全j札品如防火墙、身份认证、加密、防 病毒、VPN等在现有的操作系统本身以及各种应用软什的环境下，都li能很好 的5且止黑客的攻击。于是，入侵检测技术应运而生。 作者在本论文中首先根据入侵检测系统现状，分析了入侵检测系统漏报警 产生的原因，结合前人研究成果，总结了多种降低漏报警的技术途径；通过分 析数据挖掘技术和入侵检测系统相结合的可行性，设计了基于数据挖掘技术的 分布式网络入侵检测系统(DM．DSNIDS)；对系统进行模块化设计，使得该 系统具有更好的可维护性和扩展性，并洋细阐述各个模块工作原理。|jJ于原有 的Snort入侵检测系统是基于单数据包检测的，随着网络海量信息的出现，越 束越多的攻击包采用了分片方式来躲避Snort的检测，这晕作者通过在该系统 关键检测部分引入数据挖掘技术，提出了“二次检测模型”，提供了一种利用 数据挖掘技术的检测途径，为今后的研究打下良好的理论基础。 此外，本文还编程实现了该系统的部分模块。主要包括系统客户端与管理 平台设计以及它们之间的通信、数据预处理等。最后，利用两种特定的攻击埘 系统部分模块进行简单的功能测试，通过添加检测规则，使得系统可以检测}lj 更多的攻击。 关键词：入侵检测；数据挖掘；Snort；模式匹配；规则检测 珏南交通大学硕士研究生学位论文 第1I页 Abstract Withthefast andnetwork network developmentofcomputer technology，the hasbecamean ofour life．Thenetworkhas USwith importantpart daily provided and thesame alsohas at manyadvantagesconvenience，buttime，it manyproblems， for ofnetwork．At the example，thesecurity present，underexislingoperationsystem andvarious softwareenvironments，some suchasthe application securityproducts virusand firewall，identityauthentication，encryption，protectionagainst VPN，etc． call’tresisttheattackofhackers detection well．Therefore，intrusion system(IDS) asthetimes technology emerges require． Inthis causes toalarmofintrusiondetectionare paper，the failing